SAP GUI sérülékenysége


2017. március 31. 06:28

CH azonosító

CH-13966

Angol cím

SAP GUI vulnerability

Felfedezés dátuma

2017.03.22.

Súlyosság

Magas

Érintett rendszerek

GUI
SAP

Érintett verziók

7.2 - 7.5

Összefoglaló

Az SAP GUI magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot futtathat a célrendszeren.

Leírás

A sérülékenység egy speciálisan megszerkesztett ABAP kóddal használható ki, mellyel megkerülhetőek bizonyos biztonsági korlátozások, és ezáltal tetszőleges parancs futtatható a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »